Ⅰ 关于cisco 交换机配置访问控制列表的问题。内详!
你这不是自找麻烦么,VLAN本身就可以定义对象,你现在还要在你的VLAN里再去定义的特定的对象。
你直接多分几个VLAN,把你想要控制的终端划到对应的VLAN中,再做ACL不是方便多了。
Ⅱ 思科模拟器专家控制访问列表配置
你的acl写在那个设备上了,调用在那个接口?
你的文档让调用在交换机上了?你的图和文档不同吧。
Ⅲ H3C交换机如何修改访问控制列表
H3C交换机典型访问控制列表(ACL)配置实例
一 组网需求:
1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;
2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;
3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。
二 组网图:
三配置步骤:
H3C 3600 5600 5100系列交换机典型访问控制列表配置 共用配置
1.根据组网图,创建四个vlan,对应加入各个端口
<H3C>system-view [H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1
[H3C-vlan10]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/2
[H3C-vlan20]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/3
[H3C-vlan20]vlan 30 [
H3C-vlan30]port GigabitEthernet 1/0/3
[H3C-vlan30]vlan 40
[H3C-vlan40]port GigabitEthernet 1/0/4
[H3C-vlan40]quit
2.配置各VLAN虚接口地址
[H3C]interface vlan 10
[H3C-Vlan-interface10]ip address 10.1.1.1 24
[H3C-Vlan-interface10]quit [H3C]interface vlan 20 [H3C-Vlan-interface20]ip address 10.1.2.1 24
[H3C-Vlan-interface20]quit [H3C]interface vlan 30 [H3C-Vlan-interface30]ip address 10.1.3.1 24
[H3C-Vlan-interface30]quit [H3C]interface vlan 40 [H3C-Vlan-interface40]ip address 10.1.4.1 24
[H3C-Vlan-interface40]quit
3.定义时间段 [H3C] time-range huawei 8:00 to 18:00 working-day 需求1配置(基本ACL配置)
Ⅳ Csico三层交换机专家级访问控制列表的配置
ip access-list extended 110
access-list 110 deny ip host 172.16.1.1 host 160.16.1.1
access-list 110 permit ip any any
interface FastEthernet0/0
ip access-group 110 in
Ⅳ 如何查看思科交换机和路由器的访问控制列表
show access-list 加号码
当然是acl的号,标准还是扩展的.你要看哪条就写哪条的号
不加的话就看所有acl
Ⅵ 华为交换机访问控制列表问题
您连接外部网络的端口设置为Trunk端口,只允许VLAN 10通过该行的其他VLAN自然到外部网络
Ⅶ 思科交换机访问控制列表问题
?没看懂,你这3台PC网关都完全不同,如何访问?
要访问必须在同一网关,你的网关如下:
主机0:网关1
主机2:网关3
主机1:网关2
纯属是路也不同,道也不同,完全互不干涉
Ⅷ H3C 5120交换机访问控制列表问题
命令如下
acl num 3000 定义允许访问的acl
rule per ip sou 172.16.4.250 0 de 172.16.0.251 0
rule per ip sou 172.16.4.253 0 de 172.16.0.251 0
rule per ip sou 172.16.4.254 0 de 172.16.0.251 0
acl num 3001 定义禁止其他ip访问的acl
rule deny ip sou 172.16.4.250 0 de 172.16.0.0 0.0.255.255
rule deny ip sou 172.16.4.253 0 de 172.16.0.0 0.0.255.255
rule deny ip sou 172.16.4.254 0 de 172.16.0.0 0.0.255.255
traffic class permit 定义类 并引入acl
if-match 3000
traffic class deny
if-match 3001
traffic beha permit 定义行为 并定义动作
filter permit
traffic beha deny
filter deny
qos policy qos 创建qos策略 并绑定类和行为
clas permit be permit
clas deny be deny
qos vlan-policy qos vlan xx inbound 下发qos策略。注意xx为172.16.4.0这个网段的vlan id号
Ⅸ 关于华为交换机访问控制列表的问题,,,,谁能解答一下
就是acl,根据报文的特征用以控制接口进出的报文
Ⅹ 交换机访问控制列表的问题
首先,你要清楚一个问题就是
在交换机、防火墙等设备的访问控制里系统默认的最后一项就是
DENY ANY TO ANY
无需人工配置
访问控制列表它就是逐行匹配,系统最后默认禁止任何访问。
你需要做的就是配置你需要的,比如:
1.ALLOW 192.168.1.0/24 TO 192.168.2.0/24
.........
工作时系统就按规则来,一条一条,从上到下,从第一条规则开始。就是按照ACL标号顺序。
如果都不匹配,则匹配最后一条。
DENY ANY TO ANY
结束它的访问。
所有的网络设备都遵循这个原则,一样的。
你的问题:
1.DENY ANY TO ANY
2.ALLOW 192.168.1.0/24 TO 192.168.2.0/24
当192.168.1.1,发送一条信息的时候,在第一条就禁止了,然后不再看第二条了。
你这里的第一条配置的多余,去掉把。只配置你需要的,允许它访问的,不允许的系统最后都默认禁止了,无需配置。
希望能帮到你。呵呵。